Güven İnhersiyonu
Aralık 2025 ve Ocak 2026 Chrome uzantı olayları, AI gizlilik uzantıları pazarında özel bir güven krizi yarattı. AI konuşmaları için gizlilik koruma araçları olarak kendini konumlandıran uzantıların — ana pazarlama iddiaları kullanıcı verilerini korumaktı — gözetim araçları olarak çalıştığı, tam konuşma geçmişlerini yakalayıp bunları saldırgan kontrolündeki sunuculara ilettiği keşfedildi.
Caviard.ai'nin analizi, AI Chrome uzantılarının %67'sinin aktif olarak kullanıcı verilerini topladığını buldu. Bu rakam, hem veri toplama beyan eden (gizlilik politikalarında veri toplama beyan eden uzantılar) hem de veri toplamadığını iddia eden ancak toplayan uzantıları içerir. Bu uzantıları özellikle gizlilik koruma amacıyla yükleyen kullanıcılar için anlamlı ayrım, açıklama değil — uzantının mimarisinin veri sızdırmayı yapısal olarak imkansız hale getirip getirmediği veya yalnızca politika ile yasaklanıp yasaklanmadığıdır.
DLA Piper'ın 2025 GDPR yıllık raporu, 2024'te ortalama GDPR ceza miktarlarında %34'lük bir artış kaydetti. Uygulama ortamı, tarayıcı uzantısı dağıtımını onaylayan DPO'lar için mali riskler oluşturuyor: Müşteri verilerini içeren çalışan AI konuşma geçmişlerini sızdıran bir uzantı, organizasyonu, herhangi bir yetkisiz kişisel veri transferi ile aynı uygulama sürecine maruz bırakıyor.
Değerlendirme Çerçevesi
Herhangi bir AI gizlilik uzantısı için doğrulama sorusu "yayıncı verilerimi koruyacağını vaat ediyor mu?" değil, "uzantının mimarisinin veri sızdırmayı yapısal olarak imkansız hale getirdiğini doğrulayabilir miyim?" olmalıdır.
Ağ izleme testi: Uzantıyı izlenen bir ağ ortamında dağıtın. Temsili trafik oluşturun — test ChatGPT hesabına simüle edilmiş PII içeren içerik yapıştırın. Yapıştırma olayını çevreleyen 30 saniye boyunca tüm çıkış ağ bağlantılarını izleyin. AI platformu ve uzantı yayıncısının güncelleme sunucuları dışındaki bir alan adına herhangi bir ağ bağlantısı gerçekleşirse, uzantı trafiği üçüncü bir taraf aracılığıyla yönlendiriyor demektir.
Kaynak kodu doğrulama: Chrome uzantıları, decompile edilebilen JavaScript paketleridir. Yerel işleme iddiasında bulunan bir uzantının PII tespit kod yolunda hiçbir ağ çağrısı olmamalıdır. Tespit modülünde XMLHttpRequest, fetch veya WebSocket çağrılarının olmaması olumlu bir sinyal; bunların varlığı ise elenme sinyali olarak kabul edilir.
İzin analizi: Chrome Manifest V3, açık izin beyanları gerektirir. Yerel işleme iddiasında bulunan bir uzantı, verileri dış sunuculara iletmek için erişim izinleri talep etmemelidir. Açık bir gerekçe olmaksızın panoya erişim ve dış ağ izinlerinin kombinasyonu bir alarm işareti olarak kabul edilir.
Yayıncı doğrulaması: Chrome Web Store "doğrulanmış yayıncı" durumu, alan doğrulaması ve kimlik belgeleri gerektirir. Kısa süreli yayıncı kimlikleri kullanan kötü niyetli uzantıların belgelenmiş örüntüsü göz önüne alındığında, yeni kayıtlı alanlara sahip doğrulanmamış yayıncıların AI gizlilik araçları yayınlaması, daha fazla inceleme gerektirir.
Yerel İşlemenin Gerçek Anlamı
Gerçek bir yerel işleme mimarisine sahip bir uzantı, PII tespit modelini tamamen tarayıcının JavaScript çalışma zamanında veya yerel bir ikili dosya aracılığıyla çalıştırır. Model ağırlıkları uzantıyla birlikte paketlenir (kurulum boyutunu artırır) veya kurulum sırasında bir kez indirilir. İşlem sırasında, tespit veya anonimleştirme hattında herhangi bir noktada içerik yayıncının sunucularına iletilmez.
Gerçekten yerel işleme yapan bir uzantıda tek yönlü trafik, AI platformuna giden anonimleştirilmiş istem ve standart tarayıcı istekleridir (güncelleme kontrolleri, Web Store analitiği). İçerik asla yayıncının altyapısını geçmez.
Bu mimari belgelenebilir, doğrulanabilir ve denetlenebilir. Gizlilik iddialarını bağımsız olarak doğrulanabilir hale getiren mimari özelliktir; bu, yayıncının güvence vermesine güvenmeyi gerektirmez — Aralık 2025 ve Ocak 2026 olaylarının gösterdiği gibi, bu kategori için güvenin yetersiz bir temeli vardır.
Kaynaklar: